本公开涉及计算机系统,并且更具体地涉及使用信任域架构内的计算设备的安全仲裁模式来执行虚拟机。
背景技术:
1、现代处理设备采用盘加密来保护静态的数据。然而,存储器中的数据是明文的且易受攻击。攻击方可使用各种技术,包括基于软件和硬件的总线扫描、存储器扫描、硬件探测等来从存储器检取数据。来自存储器的该数据可包括敏感数据,该敏感数据例如隐私敏感数据、ip敏感数据、用于文件加密或通信的密钥等等。数据的暴露随着将数据和企业工作负载移动到利用由云服务提供方提供的基于虚拟化的托管服务的云中的当前趋势而进一步加剧。
技术实现思路
1.一种装置,包括:
2.如权利要求1所述的装置,其中,所述第一虚拟机监视器(146)在所述安全虚拟机(155a、155b)的受信任计算基础内,但所述第二虚拟机监视器(140)不在所述安全虚拟机(155a、155b)的受信任计算基础内。
3.如权利要求1或2所述的装置,其中,所述第一虚拟机监视器(146)和所述安全虚拟机(155a、155b)在信任域(150c)内,并且所述第二虚拟机监视器(140)在所述信任域(150c)外。
4.如权利要求1至3中任一项所述的装置,其中,所述第二虚拟机监视器(140)的类型不同于所述第一虚拟机监视器(146)的类型。
5.如权利要求1至4中任一项所述的装置,其中,所述第一虚拟机监视器(146)具有对所述页表条目的访问权,和/或所述第二虚拟机监视器(140)不具有对所述页表条目的访问权。
6.如权利要求1至5中任一项所述的装置,其中,所述指令指定数据结构,所述数据结构包括与所述安全虚拟机(155a、155b)有关的信息。
7.如权利要求1至6中任一项所述的装置,其中,所述操作包括执行对所述页表、或包括所述页表的一组页表的走查。
8.如权利要求1至7中任一项所述的装置,其中,所述许可是访问所述存储器页的访问许可。
9.如权利要求1至8中任一项所述的装置,其中,所述第一处理器核(114)被配置成用于当发布所述指令时在所述第一处理器模式下操作或者在所述第一处理器模式下操作以供发布所述指令,和/或所述第一处理器核(114)被配置成用于当执行与所述指令相对应的所述操作时在所述第二处理器模式下操作或者在所述第二处理器模式下操作以供执行与所述指令相对应的所述操作。
10.一种系统,包括:
11.一种处理器,包括:
12.如权利要求11所述的处理器,其特征在于,所述前端还包括:
13.一种芯片上系统,包括:
14.如权利要求13所述的芯片上系统,其特征在于,还包括和所述互连单元耦合的以下至少一项:
